加密貨幣交易所 Bybit 成為歷來最大宗數碼資產盜竊案之一。黑客入侵其冷錢包,損失約 14 億美元的以太幣。
事件曝光始於著名區塊鏈調查員 ZachXBT 發現 Bybit 錢包有可疑資金流出,未經授權資金轉移總值達 14.6 億美元。
鏈上數據顯示,黑客利用複雜方案,將 mETH 與 stETH 代幣經去中心化交易所兌換成 ETH。行動規模之嚴密,顯示事件並非機會性入侵,而是精心部署的攻擊。
Bybit 行政總裁於事件披露後即確認機密遭違規入侵,並指黑客採用「偽裝」交易方式。
從攻擊執行過程可見手法極致複雜。黑客向 Bybit 團隊展示極具說服力的界面,完美仿真正規交易操作。
不法分子展示出真假難辨的 Safe 錢包管理平台帳戶資料,包括正確地址和網址驗證。不僅界面表層偽裝如此,當 Bybit 團隊授權表面看似普通交易時,實際上卻簽署了帶有惡意程式碼的操作。
這段遭竄改程式碼改動了冷錢包智能合約邏輯,令黑客獲得對冷錢包以太幣餘額的不設限訪問權限。
面對外界疑慮,Bybit 發表聲明強調事件屬單一錢包被攻陷,其他冷儲資產均沒受影響。
Bybit 隨即向用戶保證,平台其他冷錢包設施依然安全,所有提現功能正常,損失只佔 Bybit 部分總儲備。
此事件突顯針對加密貨幣交易所的網絡攻擊日趨先進。即使被視為最安全儲存方式的冷錢包,亦會成為精妙釣魚計劃的攻擊目標。
此案為史上最大型交易所冷錢包安全事故之一,亦再次引發各大數碼資產平台的資安防護疑慮。